12.04.2009, 08:21
Kido jednak zaatakował -->
[Aby zobaczyć linki, zarejestruj się tutaj]
Downadup/Conficker
|
12.04.2009, 10:38
BTW. komunikaty HIPS - Online Armor i Comodo na zdarzenie uruchomienia sie Conflikera w systemie:
[Aby zobaczyć linki, zarejestruj się tutaj] Jak widac na screenach - Comodo informuje o tym ze bezpiecznyproces rundll32.exe probuje uzyskac dostep do pamieci. Online Armor podaje wiecej szczegolow i wyswietla kryjacy sie pod zaufanym procesem rundll32.exe inny szkodliwy proces - jwgkvsq.vmx , ktory probuje ulokowac sie w pamieci innego zaufanego procesu svchost.exe. Jak dla mnie jest to krytyczne niedopatrzenie/blad programistow Comodo.
Creer,
Member of the Alliance of Security Analysis Professionals
12.04.2009, 10:47
w nowym MD podobno jest to już poprawione rundll32 jest już przeniesiony z aplikacji systemowych do programów
12.04.2009, 10:50
Creer napisał(a):BTW. komunikaty HIPS - Online Armor i Comodo na zdarzenie uruchomienia sie Conflikera w systemie: Ciekawe ile hipsów firewallowych poza OA byłoby wstanie tak zareagować
14.04.2009, 21:20
[Aby zobaczyć linki, zarejestruj się tutaj]
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
09.06.2009, 20:17
widać szum troche przycichł i producenci zabezpieczeń dali sobie już z nim spokój...
[Aby zobaczyć linki, zarejestruj się tutaj]
09.06.2009, 20:33
zord napisał(a):widać szum troche przycichł i producenci zabezpieczeń dali sobie już z nim spokój... Wystarczy raz na jakis czas napisac ze produkt X jest przygotowany na tego typu infekcje i budowanie marki rozpoczete, nie trzeba nawet nic robic jesli chodzi o badania, etc
Creer,
Member of the Alliance of Security Analysis Professionals
09.06.2009, 20:41
To znaczy, że teraz Confickera wykrywają tylko 4 antyvirusy ? I nawet avira, nie obroni przed nim teraz ?
MacBook Pro 13" Retina Mid 2014
09.06.2009, 22:07
zord napisał(a):widać szum troche przycichł i producenci zabezpieczeń dali sobie już z nim spokój... Możesz napisać coś na temat tego pliku "autorun.inf ", który wrzuciłeś na VT i ewentualnie udostępnić go do testowania? Nie bardzo wiadomo o co chodzi
09.06.2009, 22:19
znalazłem go na jakimś forum antyvirus skasował pare plików z pena (conflickera) a tego zostawił
10.06.2009, 06:01
Otworzyłem sobie ten pliczek i kompletnie nic się nie stało, OA, Avira i GW milczą.
10.06.2009, 07:44
zord napisał(a):znalazłem go na jakimś forum antyvirus skasował pare plików z pena (conflickera) a tego zostawił Ten autorun nie modyfikuje plików systemowych i rejestru. Jest czysty.
10.06.2009, 09:01
nie modyfikuje bo nie ma tych plików dodatkowych ale antyvirus nie powinien go zostawiać z tego co czytałem antyvirus zareagował w momencie uruchomienia conflikera a nie powinien do uruchomienia dopuścić tylko w pierwszej kolejności przeskanować i usunąć tego autoruna
13.11.2011, 10:47
autorun.inf 33.75 KB CLEAN
|
« Starszy wątek | Nowszy wątek »
|